вопрос к криптографам

addd

длина хеша сообщения закрытого ключа должна совпадать или нет? (в частности, имеется в виду алгоритм ЭЦП на эллиптических кривых - ECDSA)
//если у вас есть мнение - желательно его обосновать: ссылки, цитаты, авторитеты и прочее

_mrz

длина хеша сообщения закрытого ключа должна совпадать или нет?
а по-русски как будет?
"Должна ли совпадать длина хеша и длина закрытого ключа?" - в этом вопрос?
теоретически не обязательно, но делать длину хеша значительно больше длины закрытого ключа бессмысленно. А делать значительно меньше - не оптимально.
в ECDSA длина закрытого ключа обязана быть больше длины хеша (SHA-1)
в ГОСТ Р 34-10-2001 (тоже эллиптические кривые) - одинаковые либо длина ключа меньше на 1 бит
-- все это из спецификаций соответствующих стандартов (или черновиков оных).
Вообще хочешь узнать по поводу конкретной схемы ЭЦП, читай спецификацию этой конкретной схемы.

addd

хе-хе-хе.
спасибо за ответ, но конкретных ссылок в нем не было .
спецификация не нормализует длины ключей, а только рекомендует. в некоторых алгоритмах - требует.
в ECDSA как я прочитала не требует.

_mrz

спасибо за ответ, но конкретных ссылок в нем не было
"конкретных ссылок" это с указанием главы, пункта и версии документа?
О каких документах речь вроде ясно.
Вот пожалуйста:
ECDSA (ANSI X 9.62 09-20-1998):

5. The order n of the point G (it must be the case that n > 2^160 and n > 4√q); and

5. The order n of the point G (it must be the case that n > 2^160 and n>4√q); and

1. Select a statistically unique and unpredictable integer d in the interval [1, n-1].
...............
3. The key pair is (Q, d where Q is the public key, and d is the private key.

Compute the hash value e = H(M) using the hash function SHA-1 as specified in ANSI X9.30 Part 2 [4]. e is
represented as an integer with a length of 160 bits.
ГОСТ Р 34.10-2001:

в ECDSA как я прочитала не требует.
плохо читала
очевидно, как я раньше и говорил длинна ключа должна быть больше чем длинна хэша (которая 160 бит)
других требований вроде нет

_mrz

спецификация не нормализует длины ключей, а только рекомендует. в некоторых алгоритмах - требует.
кстати что в этом контексте значит слово "нормализует"?
Оставить комментарий
Имя или ник:
Комментарий: